شناسایی یک آسیبپذیری مهم در کیف پولهای رمزارزی محبوب! وجوه کاربران در خطر است؟
به گزارش شرکت زیرساخت داراییهای دیجیتال فایربلاکس (Fireblocks)، بیش از ۱۵ کیف پول رمزارزی محبوب دارای آسیبپذیریهایی هستند که به طور بالقوه میتوانند به تخلیه وجوه منجر شوند.
بر اساس بیانیه مطبوعاتی فایربلاکس، مجموعه این آسیبپذیریها که BitForge نام دارد، کیف پولهای رمزارزی را از طریق فناوری محاسبات چندجانبه (MPC) تحت تأثیر قرار داده و به مهاجم اجازه میدهند تا داراییهای موجود در آنها را کنترل و مدیریت کنند.
این مشکلات بهعنوان آسیبپذیریهای «روز صفرم» افشا شدهاند، به این معنی که قبلاً توسط پروژهها شناسایی نشده بودند.
کیف پولهای MPC، کلید خصوصی کاربر را رمزگذاری کرده و آن را بین چندین طرف به اشتراک میگذارند، که معمولاً شامل مالک کیف پول، ارائهدهنده کیف پول و شخص ثالث دیگری است.
از نظر تئوری، هیچ یک از این نهادها نباید قادر به باز کردن قفل کیف پول بدون برقراری ارتباط با دیگری باشد. با این حال، طبق گزارشهای فایربلاکس، آسیبپذیریهای BitForge به هکرها این امکان را میدادند که «اگر میتوانستند تنها یک دستگاه را در معرض خطر قرار دهند، کلید خصوصی کامل را استخراج میکردند.»
شرکت فایربلاکس در ادامه گفت که آسیبپذیریهای BitForge بر بسیاری کیف پولهای شناختهشده از جمله کوین بیس، زنگو (Zengo) و بایننس، تأثیر گذاشتهاند.
با این حال، گزارش شده که پس از دوره استاندارد افشای ۹۰ روزه از فایربلاکس، این سه شرکت مشکلات شناساییشده را حل کردهاند.
فایربلاکس گفت که برای شناسایی سایر شرکتهایی که ممکن است در معرض نگرانیهای امنیتی مشابهی باشند، کار کرده و با آنها تماس گرفته است.